ハッカーはどんな意味でなにをする?クラッカーとの違いとは

security_634

「ハッカーという言葉はよく聞くものの、くわしい意味はわからない。」「ハッカーもクラッカーもサイトに侵入するなら、違いはなに?」このようにお思いの方は、結構いらっしゃるのではないでしょうか。

この記事では、ハッカーやクラッカーについて徹底解説していきます。

目次

1. ハッカーの意味、どんな人たち?

ハッカーという言葉の意味や、どのようなハッカーが存在するのかをご紹介します。

1-1. ハッカーという言葉について

コンピューターの回路や技術について深い知識を持っていて、その知識により技術的な問題を解決することができる人物のことです。

近年においてハッカーというと、「インターネットで悪事をはたらく人」と思われがちですが、本来は悪い意味ではなく、高い技術を持つ人びとを称える言葉でした。

1-2. よいハッカー・悪いハッカーがいる

近年、ハッカーという言葉がかならずしも「よい意味」ではなくなったことで、よいハッカー・悪いハッカーと分けて呼ばれるようになりました。

1-2-1. ホワイトハットハッカー

善意を持ったハッカーです。コンピューターやシステムに問題がないかセキュリティテストを実行したり、悪意を持つハッカーの侵入監視などをおこなう者をいいます。政府や企業がサイトのサイバー攻撃を防止するために雇う場合があります。

1-2-2. ブラックハットハッカー

悪意を持ったハッカーです。コンピューターやシステムに不正侵入して個人情報を盗んだり、データを破壊するなどの犯罪行為をおこなう者をいいます。

1-3. 有名ハッカー「アノニマス」について

ニュースなどで「アノニマス」について聞いたことがある方は多いのではないでしょうか。彼らは国際的なハッカー集団です。アノニマスとは、英語で「名無し」を意味します。コミック・映画作品「Vフォー・ヴェンデッタ」の登場人物であるガイ・フォークスの仮面がトレードマークです。

security_633

彼らがハッキングを実施する目的は宗教・政治的な抗議デモなどがメインですが、アノニマスは特定の人物が指揮を執り、全員がそれに従うといった形態ではありません。いわゆる「烏合の衆」です。作戦への参加・不参加は自由で、派閥も多様なため、よい・悪いで判断できないハッカーといえるでしょう。

2. ハッカーとクラッカーの違いとは?

これまでハッカーについてご紹介してきましたが、クラッカーとは何者か?ハッカーとの違いはなにか?という部分をご説明します。

2-1. そもそもクラッカーとは?

クラッカーとは、前述の「ブラックハットハッカー」と同義です。つまり、悪意を持ってサイバー攻撃をおこなうハッカー全般を指します。つまり、クラッカーがおこなう「クラッキング」は悪意を持ったハッキングのことです。

2-2. ハッカーとクラッカーの違いは?

ハッカーは本来ホワイトハットハッカーのことだけを指し、クラッカーは現在でもブラックハットハッカーを指します。しかし、昨今はハッカーという言葉自体がブラックハットハッカーの意味に変わってきているので、ほぼ同義語となってきています。

3. ハッキングに必要な知識とは?

ハッカーはコンピューターの技術にくわしいというものの、具体的にはどのような知識が必要になるのでしょうか。

3-1. ハッキングに必要なプログラムの知識

パソコン自体のシステムはもちろんのこと、プログラミング言語などにも堪能である必要があります。つぎのような言語を身につける必要があるでしょう。

3-1-1. C/C++

C言語と呼ばれ、もっとも汎用的なプログラミング言語です。C++はCの拡張版で、現在とくに使用される商用プログラミング言語のひとつとなっています。

3-1-2. Java

どのOSでも動作するのが特徴の、非常にポピュラーなプログラミング言語です。名前が似ているJavaScriptはスクリプト言語であり、用途も違う別モノです。

3-1-3. LISP

カッコで囲まれているのが特徴の、独特なプログラミング言語です。あまりメジャーではありませんでしたが、「自らを進化させるプログラム」に向いているという点で、数年前から重要視されています。

3-1-4. Perl

C言語やsed、awk、シェルスクリプトなどの、よい部分を取り入れたプログラミング言語です。アプリやテキスト、システム管理といったプログラムを書くのに使用されます。

3-1-5. Python

汎用のプログラミング言語として設計された言語です。標準・他者製ともにライブラリが充実しており、アプリ開発やシステムの記述など幅広く利用されています。

3-2. どのようにしてハッカーになる?

コンピューター関連の知識に精通していて、自らハッカーだと名乗ればハッカーになれます。資格などはありません。ちなみにアノニマスにも参加資格などはなく、なりたければなれるようです。

4. ハッカーがサイバー攻撃をする目的とは?

なぜ、ハッカーはサイトへのハッキングや、ウイルスの散布などをおこなうのでしょうか。その理由はつぎのとおりです。

4-1. 金銭を得るため

ハッカーはサイトに不正アクセスすることで、個人情報やクレジットカード情報を抜きます。この情報をほかの業者へ販売して金銭に変えたり、クレジットカードを不正利用して買い物に使います。

4-2. 政治的なアピール

アノニマスなどのように、特定の政府や組織への抗議活動でハッキングしたり、DDoS攻撃のようなサイバー攻撃をおこなうことをいいます。

4-3. いたずら・いやがらせ

個人的ないたずら、いやがらせが目的でハッキングされる場合もあります。アノニマスから派生したとされるグループ「ラルズセック」は、笑いを目的に数百件もの無差別なサイバー攻撃をくり返した結果、メンバーの大半が逮捕されました。

5. ハッカーはどんなサイトを狙っている?

悪意を持ったハッカーは私利私欲のためにハッキングをおこないますが、具体的にどのようなサイトが狙われやすいのかご紹介します。

5-1. 会員制サイト

会員制のサービスをおこなうサイトには、当然個人情報が多数保管されています。このようなサイトを攻撃すれば、一気に多くの個人情報を盗むことができ、これを販売して金銭に変えることができるでしょう。

管理ページや会員用ログインフォームにパスワードクラックを仕掛けたり、フィッシング詐欺に引っかかったユーザーのID・パスワードを使って不正ログインするという手口が考えられます。

5-2. ECサイト(オンラインショップ)

当然に多くの会員がおり、さらに金銭をやり取りするので、個人情報とともにクレジットカード情報を狙って攻撃を仕掛ける場合が多いです。

会員制サイトへの攻撃と同様、パスワードクラックなどを使って不正に侵入します。会員のクレジットカード番号や暗証番号が漏れれば、大きな金銭的被害につながりかねません。

5-3. 官公庁の運営サイト

アノニマスのように政治的なアピールが目的のハッキングだと、官公庁のサイトが狙われやすくなります。上記2サイトのように金銭目的の攻撃ではないため、被害としてはDDoS攻撃などによるサーバーダウンやトップページ改変、他サイトへの強制遷移などが考えられます。

5-4. 一番狙われやすいのは?

悪意を持ったハッカーにもっとも狙われやすいのは、セキュリティの甘い会員制サイト・ECサイトです。ハッカーは「ボット」と呼ばれる巡回プログラムで、セキュリティ面で問題のあるサイトを自動で検出することができます。

ハッキングといえば、大手企業に向けておこなわれるものと思っていませんか?しかし、実際もっとも狙われているのは、「うちの会社は小さいから狙われないはず」と考えて、セキュリティ対策をしていない中小企業の運営するサイトなのです。

6. ハッカーはどのようにハッキングする?

どのようにハッキングするのか解説します。なお、以下はハッキング・クラッキングがいかにしておこなわれるかの説明であり、詳細な手法までは掲載していません。犯罪行為なので絶対におこなわないでください。

6-1. スタンダードなハッキングの手順

(1) 侵入前の調査

どの部分のセキュリティが甘く、侵入しやすいのか調べます。具体的には、サーバーの所有者情報や、使用しているOS・ソフトなどのバージョンなどを調査することで、セキュリティの弱点をあぶり出します。

また、ハッカーによっては前述の「ボット」で、セキュリティの甘いサイトを自動検索・情報収集する場合もあります。ボットはサイバー攻撃の実行もできるので、ハッカーがほとんど関与せずともハッキングが可能です。

(2) ポートスキャン

これも事前調査のひとつになりますが、不正な侵入に使う入口となる「ポート」を調査することです。ポートに接続開始を要請するデータを送信し、その反応を確認します。

これによりソフトウェアの設定を知ることができ、セキュリティが甘いと侵入に使われます。※この行為は不正アクセス防止法で禁止されています。

(3) 侵入の実行

侵入方法はさまざまです。前述のポートから侵入する場合もあれば、サイトの管理画面へのパスワードクラック(ID・パスワードを探り当てる攻撃)で不正ログインするという手段もあります。

security_118不正アクセスの対策!手口と事例を知って被害を防ぐ
インターネットを利用していて、決して他人事ではないのが「不正アクセス」です。不正アクセスとは、ハッカーなどの悪意ある第三者が個人・企業のパソコンやサービスへ...

(4) 目的の実行

侵入に成功したら、情報を盗んだり金銭を不正送金するなど、ハッカーが侵入した目的を達成します。

(5) 侵入の痕跡を消去

サーバーに侵入すると、操作したログ(記録)が残ります。そのままにすると足がつくので、ログファイルの編集やツールによる削除をおこない、侵入の痕跡を完全に消去します。これで一連のハッキングが完了です。

6-2. ハッカーによるサイバー攻撃の種類について

このほかにもサイト内で不正なコードを送信することで情報を抜いたり、重要なファイルに直接アクセスを試みるなど、さまざまな攻撃手法があります。

security_624ハッカーがサイトをハッキングする方法とは?手口を解説!
日々、さまざまなサイトがハッキングを受けたり、情報漏えい事件などで話題になります。しかし、どのような手口でハッキングされたのでしょうか?その方法と、対策につ...

まとめ

ハッカーという言葉の本来の意味、またクラッカーについてなど幅広くご紹介しました。「ハッカー」がもとはよい意味を持っていた、ということを知らなかった方は多いのではないでしょうか。

最近のハッキングは、ハッカーだけでなくボットが実行する場合も多いです。セキュリティ対策を怠っていると、すぐにその部分を狙われてしまいます。顧客はもちろん、会社を守るためにも対策は絶対に必要といえるでしょう。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る